Web Analytics
Conecta con nosotros

Noticias

Apple, víctima indirecta del ransomware

Publicado el
Apple, víctima indirecta del ransomware

Si ayer fue un gran día para Apple, con una presentación cargada de anuncios y novedades de lo más interesantes, parece que el evento pudo ser un remanso de tranquilidad dentro de lo que podría ser una semana bastante desagradable para la tecnológica. Y es que, según podemos leer en Happy Blog, el blog de la organización cibercriminal REvil, conocida también como Sodinokibi, se habrían hecho con los planos completos de fabricación de MacBook Air, MacBook Pro y Apple Watch.

El origen de dichos documentos filtrados, más de 10 gigabytes según afirma REvil, se encuentra en la infraestructura de Quanta, un importante fabricante y que se encuentra en la lista de proveedores de Apple. En base a un problema de seguridad no reportado de momento, los ciberdelincuentes habrían logrado hacerse también con planos del ThinkPad Z60m de Lenovo, si bien al menos en su comunicación inicial han puesto el foco sobre los activos de Apple.

Es importante, en este punto, que tengamos en cuenta el tamaño de Quanta y los clientes para los que trabaja. Una selección de dicha lista la protagonizarían Apple, Dell, Hewlett-Packard Inc., Alienware, Amazon, Cisco, Fujitsu, Gericom, Lenovo, LG, Maxdata, Microsoft, MPC, BlackBerry Ltd, Sharp Corp., Siemens AG, Sony, Sun Microsystems, Toshiba, Verizon Wireless y Vizio. Una lista de categoría, pero también una enorme lista de intereses que podrían haberse visto afectadas por este ataque de ransomware.

En la publicación en su blog, y presumiblemente también en la nota de rescate, REvil exige a Quanta un pago de 50 millones de dólares con una fecha límite, el 27 de abril. En esa primera comunicación afirman que de cumplirse el plazo, el importe aumentará hasta cien millones. Y por si lo estás pensando y tanto el nombre de la organización como el importe exigido te resultan familiares, es porque hace hoy justo un mes te contamos que el mismo grupo había perpetrado un ataque contra Acer.

Según podemos leer en Bleeping Computer, Quanta afirma que está intentando recuperar los datos perdidos y menciona que hubo poco impacto en sus operaciones, lo que nos invita a pensar que el ataque pudo ser detectado antes de que se cifraran todos los datos. Sin embargo, es probable que la exfiiltración de activos sí que se haya completado, y que la posibilidad de filtrar o vender todos los documentos obtenidos sean el principal elemento de presión de REvil.

Y el problema para Quanta es que, a diferencia de lo ocurrido en casos como el de Acer, no es información propia, sino de sus clientes, de momento de Apple y de Lenovo. No es la propiedad intelectual la del proveedor, sino la de las empresas que recurren a sus servicios, la que s ve seriamente comprometida, y que puede acabar en manos del mejor postor. Qué hacer es una decisión en la que tendrán que participar Apple, Quanta, Lenovo y cualquier otra compañía que se pueda haber visto afectada por la filtración.

Apple, víctima indirecta del ransomware

Una de las imágenes filtradas por REvil en la darkweb.

Este es el texto completo del blog de REvil:

Para no esperar a las próximas presentaciones de Apple, hoy nosotros, el grupo REvil, vamos a proporcionar datos sobre los próximos lanzamientos de la compañía tan querida por muchos.Tim Cook puede decir gracias Quanta.Por nuestra parte, se ha dedicado mucho tiempo a resolver este problema. Quanta nos ha dejado claro que no le importan los datos de sus clientes y empleados, permitiendo así la publicación y venta de todos los datos que tenemos.

P.D.
Nuestro equipo está negociando la venta de grandes cantidades de dibujos confidenciales y gigabytes de datos personales con varias marcas importantes.
Recomendamos a Apple que compre los datos disponibles antes del 1 de mayo.

Cada día se añadirán más y más archivos.
Los mismos están en formato pdf.

Y, bajo las mismas, encontramos 20 imágenes de la filtración, todas ellas directamente relacionadas con Apple. En un primer momento se publicaron 12, lo que demuestra que la amenaza de incrementar los documentos publicados se está llevando a cabo. Tendremos que esperar a ver qué ocurre los próximos días, y a sí Quanta, Apple u alguna otra compañía afectada publican información actualizada sobre cómo se zanja este desagradable incidente.

Si me dieran una cana por cada contenido que he escrito relacionado con la tecnología... pues sí, tendría las canas que tengo. Por lo demás, música, fotografía, café, un eReader a reventar y una isla desierta. ¿Te vienes?

Lo más leído